Sautez l'en-tête
 

ipsec ike

Pour afficher ou spécifier les paramètres d'échange automatique de clé de cryptage, utilisez la commande "ipsec ike".

Affiche les paramètres actuels

msh> ipsec ike {1|2|3|4|default}

  • Pour afficher les paramètres 1-4, spécifiez le nombre [1-4].

  • Pour afficher le paramètre par défaut, spécifiez [valeur par défaut].

  • Ne spécifier aucune valeur affiche tous les paramètres.

Désactiver les paramètres

msh> ipsec manual {1|2|3|4|default} disable

  • Pour désactiver les paramètres 1-4, spécifiez le numéro [1-4].

  • Pour désactiver les paramètres par défaut, spécifiez [valeur par défaut].

Spécifiez l'adresse locale/distante pour les paramètres 1-4

msh> ipsec manual {1|2|3|4} {ipv4|ipv6} local address remote address

  • Entrez le numéro du paramètre distinct [1-4] et le type d'adresse pour spécifier l'adresse locale et distante.

  • Pour définir les valeurs de l'adresse locale ou distante, spécifiez en entrant [/] et un nombre entier 0-32 pour une adresse IPv4. Lorsque vous paramétrez une adresse IPv6, spécifiez en entrant [/] et un nombre 0-128.

  • Ne pas spécifier une adresse affiche les paramètres actuels.

Spécifiez le type d'adresse dans le paramètre par défaut

msh> ipsec manual default {ipv4|ipv6|any}

  • Spécifiez le type d'adresse pour le paramètre par défaut.

  • Pour spécifier ipv4 et ipv6, entrez [quelconque].

Paramètre police de sécurité

msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}

  • Entrez le numéro de paramètre distinct [1-4] ou [par défaut] et spécifiez la politique de sécurité pour l'adresse spécifiée dans le paramètre sélectionné.

  • Pour appliquer IPsec aux paquets correspondants, spécifiez [appliquer]. Pour ne pas appliquer IPsec, spécifiez [bypass].

  • Si vous spécifiez [jeter], les paquets sur lesquels IPsec peut être appliqué sont éliminés.

  • Ne pas spécifier une politique de sécurité affiche les paramètres actuels.

Paramètre du protocole de sécurité

msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}

  • Entrez le numéro de paramètre distinct [1-4] ou [par défaut] et spécifiez le protocole de sécurité.

  • Pour spécifier AH, entrez [ah]. Pour spécifier ESP, entrez [esp]. Pour spécifier AH et ESP, entrez [double].

  • Ne pas spécifier un protocole affiche les paramètres actuels.

Paramètre niveau d'exigence IPsec

msh> ipsec ike {1|2|3|4|default} level {require|use}

  • Entrez le numéro de paramètre distinct [1-4] ou [par défaut] et spécifiez le niveau d'exigence IPsec.

  • Si vous spécifiez [exiger], les données ne seront pas transmises lorsque IPsec ne peut pas être utilisé. Si vous spécifiez [utiliser], les données seront envoyées normalement lorsque IPsec ne peut pas être utilisé. Lorsque IPsec peut être utilisé, la communication IPsec est établie.

  • Ne pas spécifier un niveau d'exigence affiche le paramètre actuel.

Paramètre mode de capsulation

msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}

  • Entrez le numéro de paramètre distinct [1-4] ou [par défaut] et spécifiez le mode de capsulation.

  • Pour spécifier le mode de capsulation, entrez [transport]. Pour spécifier le mode tunnel, entrez [tunnel].

  • Si vous avez défini le type d'adresse dans le paramètre par défaut sur [quelconque], vous ne pouvez pas utiliser [tunnel] en mode capsulation.

  • Ne pas spécifier un mode de capsulation affiche le paramètre actuel.

Paramètre point de fin du tunnel

msh> ipsec ike {1|2|3|4|default} tunneladdar beginning IP address ending IP address

  • Entrez le numéro de paramètre distinct [1-4] ou [par défaut] et spécifiez le point de fin du tunnel et l'adresse IP de début et de fin.

  • Ne pas spécifier l'adresse de début ou de fin affiche le paramètre actuel.

Paramètre méthode d'authentification du partenaire IKE

msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}

  • Entrez le numéro de paramètre distinct [1-4] ou [par défaut] et spécifiez la méthode d'authentification.

  • Spécifiez [psk] pour utiliser une clé partagée comme méthode d'authentification. Spécifiez [rsasig] pour utiliser un certificat sur la méthode d'authentification.

  • Vous devez également spécifier la chaîne de caractères PSK lorsque vous sélectionnez [psk].

  • Notez que si vous sélectionnez "Certificat", le certificat pour IPsec doit être installé et spécifié avant de pouvoir être utilisé. Pour installer et spécifier le certificat, utilisez Web Image Monitor.

Paramètre chaîne de caractères PSK

msh> ipsec ike {1|2|3|4|default} psk PSK character string

  • Si vous sélectionnez PSK comme méthode d'authentification, entrez le numéro de paramètre distinct [1-4] ou [par défaut] et spécifiez la chaîne de caractères PSK.

  • Spécifiez la chaîne de caractères en caractères ASCII. Il ne peut pas y avoir d'abréviations.

Paramètre condensé numérique ISAKMP SA (phase 1)

msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1}

  • Entrez le numéro de paramètre distinct [1-4] ou [par défaut] et spécifiez le condensé numérique ISAKMP SA (phase 1).

  • Pour utiliser MD5, entrez [md5]. Pour utiliser SHA1, entrez [sha1].

  • Ne pas spécifier le condensé numérique affiche le paramètre actuel.

Paramètre algorithme de cryptage ISAKMP SA (phase 1)

msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des}

  • Entrez le numéro de paramètre distinct [1-4] ou [par défaut] et spécifiez l'algorithme de cryptage ISAKMP SA (phase 1).

  • Pour utiliser DES, entrez [des]. Pour utiliser 3DES, entrez [3des].

  • Ne pas spécifier un algorithme de cryptage affiche le paramètre actuel.

Paramètre du groupe Diffie-Hellman ISAKMP SA (phase 1)

msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}

  • Entrez le numéro de paramètre distinct [1-4] ou [par défaut] et spécifiez le numéro du groupe Diffie-Hellman ISAKMP SA (phase 1).

  • Spécifiez le numéro de groupe à utiliser.

  • Ne pas spécifier un numéro de groupe affiche le paramètre actuel.

Paramètre période de validité ISAKMP SA (phase 1)

msh> ipsec ike {1|2|3|4|default} ph1 lifetime validity period

  • Entrez le numéro de paramètre distinct [1-4] ou [par défaut] et spécifiez la période de validité ISAKMP SA (phase 1).

  • Entrez la période de validité (en secondes) de 300 à 172800.

  • Ne pas spécifier une période de validité affiche le paramètre actuel.

Paramètre algorithme d'authentification IPsec SA (phase 2)

msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1}

  • Entrez le numéro de paramètre distinct [1-4] ou [par défaut] et spécifiez l'algorithme d'authentifcation IPsec SA (phase 2).

  • Séparez les entrées de l'algorithme de cryptage multiples par une virgule (,). Les valeurs du paramètre actuel sont affichées par ordre de priorité.

  • Ne pas spécifier un algorithme d'authentification affiche le paramètre actuel.

Paramètre algorithme de cryptage IPsec SA (phase 2)

msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}

  • Entrez le numéro de paramètre distinct [1-4] ou [par défaut] et spécifiez l'algorithme de cryptage IPsec SA (phase 2).

  • Séparez les entrées de l'algorithme de cryptage multiples par une virgule (,). Les valeurs du paramètre actuel sont affichées par ordre de priorité.

  • Ne pas spécifier un algorithme de cryptage affiche le paramètre actuel.

Paramètre PFS IPsec SA (phase 2)

msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}

  • Entrez le numéro de paramètre distinct [1-4] ou [par défaut] et spécifiez le numéro de groupe Diffie-Hellman IPsec SA (phase 2).

  • Spécifiez le numéro de groupe à utiliser.

  • Ne pas spécifier un numéro de groupe affiche le paramètre actuel.

Paramètre période de validité IPsec SA (phase 2)

msh> ipsec ike {1|2|3|4|default} ph2 lifetime validity period

  • Entrez le numéro de paramètre distinct [1-4] ou [par défaut] et spécifiez la période de validité IPsec SA (phase 2).

  • Entrez la période de validité (en secondes) de 300 à 172800.

  • Ne pas spécifier une période de validité affiche le paramètre actuel.

Réinitialisez les valeurs des paramètres

msh> ipsec ike {1|2|3|4|default|all} clear

  • Entrez le nombre de paramètres distinct [1-4] ou [par défaut] et réinitialisez le paramètre spécifié. Spécifier [tout] réinitialise tous les paramètres, y compris celui par défaut.